AV-TEST ha recentemente realizzato un nuovo test specifico per le applicazioni di sicurezza Android per gli utenti aziendali, partendo dal presupposto, corretto, che i requisiti degli utenti delle organizzazioni aziendali sono diversi da quelli consumer. L’ambiente di test per la valutazione delle applicazioni per l’utenza consumer, infatti, non è idoneo all’analisi delle applicazioni di protezione nel campo dell’informatica aziendale. E questo non riguarda soltanto i malware Android: in Windows le soluzioni per le aziende sono regolarmente testate separatamente dai prodotti consumer. Così come le soluzioni di cybersecurity per le aziende sono differenti da quelle consumer. Sono i requisiti delle due tipologie di utenza che sono diversi. E possiamo distinguere queste differenze in due gruppi.

Il primo riguarda il tipo di minacce. Ovviamente ve ne sono un’infinità in circolazione e qualunque utente potrebbe caderne vittima. Tuttavia, gli utenti aziendali sono maggiormente soggetti ad aggressioni altamente mirate da parte di hacker esperti. Al contrario, l’utenza consumer spesso è soggetta a comuni minacce di massa.

In secondo luogo, mentre l’utente consumer generalmente si occupa personalmente di mettere in sicurezza il proprio dispositivo, le aziende tendono a gestire i device attraverso la rete aziendale. Di conseguenza, le aziende devono essere in grado di gestire tutti i dispositivi mobili di proprietà dell’azienda in remoto, poiché spesso questi contengono gran quantità di dati sensibili, soprattutto all’interno delle e-mail. Un amministratore IT può monitorare l’integrità del dispositivo e, ad esempio, provvedere all’aggiornamento del sistema operativo. Poter effettuare queste operazioni da remoto è utile se viene rilevata una falla nella sicurezza. Alcune soluzioni consentono di risolvere le problematiche da remoto.

Cosa differenzia il nuovo test dal fratello gemello

In linea di principio, la struttura del test è la stessa: entrambi misurano la protezione, l’usabilità e le prestazioni. Naturalmente tutte le App di sicurezza devono dimostrare di poter identificare il malware, incluse le App non desiderate, e devono dimostrare di non generare falsi allarmi. Tuttavia la differenza principale consiste nel set dei campioni per il rilevamento utilizzati. Ad esempio, anziché prendere in considerazione le applicazioni per i giochi, il set esamina minacce note agli utenti business. Un’altra differenza è che la versione business del test estrae le App esclusivamente dall’App Store ufficiale di Android. Ciò elimina la necessità di ottimizzare la protezione per alcuni tipi di minacce, dato che un utente aziendale non ne verrà in contatto.

Per quanto riguarda le prestazioni, potrebbe sembrare un fattore meno rilevante, ma chi lavora tutto il giorno fuori ufficio non è della stessa idea. Gli utenti business di dispositivi mobili necessitano di una lunga durata della batteria, pertanto la soluzione dell’endopoint mobile deve essere snella. Il nuovo test valuta l’impatto sul caricamento dei siti web, sulla lettura dei documenti e sul traffico di rete. Se l’App di protezione consuma troppa energia il rischio è di compromettere la sicurezza e la capacità di utilizzo degli utenti aziendali che dipendono dal funzionamento dei propri device.

Oltre alla protezione, all’usabilità e alle prestazioni, il nuovo test valuta anche la gestione della mobilità aziendale e delle relative funzionalità.

Un test necessario

Per noi di ESET, l’introduzione di questo nuovo test è molto utile. Si trattava di capire quando, non se, le società che eseguono test avrebbero riconosciuto la necessità di distinguere i casi d’uso tra le protezioni Android consumer e aziendali.

Al giorno d’oggi i sistemi aziendali interni tendono ad essere accessibili dai dispositivi mobili. In una struttura classica, il reparto IT cerca di evitare che questo accada per ridurre i problemi di sicurezza. Questo non è però possibile perché i Top manager in primis hanno l’esigenza di collegarsi alla rete aziendale anche tramite device. E dando accesso ai dirigenti prima o poi sarà necessario permetterlo anche agli altri collaboratori.

Aggiungendo a questo la tendenza di consentire l’uso di dispositivi personali nelle reti aziendali (il famoso BYOD, bring your own device) si ottiene la necessità urgente di soluzioni di sicurezza mobile aziendale affidabili.

Dove c’è bisogno di affidabilità, c’è bisogno anche di una valutazione indipendente e in ultima analisi di test. Riassumendo, i test dedicati possono essere considerati un segno di maturità per tutte le tecnologie – e la sicurezza mobile non fa eccezione.

I risultati della prima edizione del test sulle applicazioni di sicurezza Android per gli utenti aziendali sono disponibili a questo link.

Fabio Buccigrossi, Country Manager Italia di ESET